HostInfoScan是一款利用DCERPC协议无需认证获取Windows机器操作系统、域名、主机名及多网卡信息的小工具。适用于红队快速定位内网目标，支持IP批量输入与自定义线程数。

WebCrack是一款专为网站后台弱口令检测设计的批量爆破工具，支持主流和小众CMS系统。通过自动化检测帮助提升网络安全防护水平。

Explore the dangers of Local File Inclusion (LFI) and Remote File Inclusion (RFI) vulnerabilities in web applications. Learn about how attackers can exploit the

This article delves into non-portable executable (non-PE) attack methods using emails as a vector. It focuses on JScript and VBScript techniques, detailing how

了解如何利用微软Device Guard（设备保护）用户模式代码完整性(UMCI)中的漏洞，通过绕过csc.exe编译过程来执行任意代码。本文详细介绍了绕过技术的工作原理和实现方法，适合网络安全专业人士阅...

本文深入探讨了使用Netcat建立持久后门的技术，包括文件上传、注册表配置和防火墙设置。同时介绍了Twofish加密方法以增强安全性。

本文分享了如何通过BurpSuite插件实现Fastjson漏洞的自动化检测，以及使用jndi_tool简化攻击步骤。了解这些技巧可以帮助提升安全防护能力，并确保有效利用资源进行渗透测试。

Linglong是一款专业的甲方资产巡航扫描系统，用于发现资产、进行端口爆破及处理弱口令问题。适用于安全技术学习与交流。

了解如何通过BurpSuite和MSF进行Tomcat弱口令爆破，以及利用中国蚁剑生成JSP马进行War包部署Getshell操作。实战演练，提升安全防护能力。

本文介绍了SecurityServiceBox和WanLi，这两个用于Windows平台的渗透测试工具。文章详细说明了如何配置Cmder以改善命令行界面，并展示了WanLi的功能与运行截图，适合安全专家和技术爱好者参考。

IDOR_detect_tool is a powerful Python-based API level privilege escalation vulnerability detection tool. It supports HTTPS, automatically filters static content

Discover the top 10 cloud security open-source tools for SaaS, PaaS, and IaaS environments in 2023. Learn about Wazuh, Osquery, Grapl, and more to enhance your